Neue EU-Richtlinien: Leitfaden für Cybersicherheit Trend Micro informiert über neueste Standards in Sachen Cybersicherheit

Anbieter zum Thema

TREND MICRO Deutschland GmbH

Fsas Technologies GmbH

Cloudgermany.de GmbH

Yorizon GmbH & Co. KG

In Kürze werden die Richtlinien für Cybersicherheit NIS2 und DORA für viele Unternehmen verpflichtend sein – daher ändert nun der Anbieter Trend Micro seinen juristischen Leitfaden. Doch was erwartet die Unternehmen?

Die Cybersicherheit spielt für viele Unternehmen eine zunehmend zentrale Rolle, da es immer wieder zu Cyberangriffen in der Vergangenheit kam. Die EU hat daher auch Verordnungen verabschiedet, welche eine strengere Sicherheit fordern.

Ab Oktober 2024 werden die NIS2-Richtlinien für Unternehmen in sensiblen Sektoren verpflichtend sein: Darunter Unternehmen der öffentlichen Verwaltung, des Bankwesens, aber auch Unternehmen, die digitale Dienste anbieten, sind verpflichtet die NIS2-Richtlinien (Network and Information Security Directive) ab Oktober einzuhalten. Eine weitere Richtlinie, die ab Januar 2025 für Unternehmen im Finanzsektor verpflichtend sein wird, ist DORA (Digital Operational Resilience Act). Für Unternehmen in den betroffenen Sektoren bedeutet dies, dass bis zu den Stichdaten viele Änderungen vollzogen werden müssen.

Juristischer Leitfaden soll Übersicht schaffen

Mithilfe einer Neuauflage des juristischen Leitfadens „Cybersicherheit und IT-Compliance im Unternehmen“ möchte der Anbieter für Cybersicherheitslösungen Trend Micro Unternehmen über die neuen Richtlinien aufklären und relevante Fragen diesbezüglich beantworten. Darüber hinaus bietet der Leitfaden auch Informationen über DSGVO-Compliance (Datenschutz-Grundverordnung) beim Einsatz von Cybersicherheitslösungen und zu den Sicherheitsanforderungen an Cloud-Dienste gemäß des C5-Kriterienkatalogs (Cloud Computing Compliance Criteria Catalogue).

Aufgrund der Komplexität der neuen Richtlinien NIS2 und DORA veranschaulicht Trend Micro die neuen Auflagen anhand von Praxisbeispielen. Ebenso werden Fragen bezüglich Datenschutz und Datensouveränität beim Einsatz von Cloud-Lösungen im Leitfaden beantwortet.

Für wen gilt der deutsche C5-Kriterienkatalog?

Der juristische Leitfaden erläutert auch die C5-Kriterien des Bundesamt für Sicherheit in der Informationstechnik (kurs: BSI). Die Kriterien umfassen die Mindestanforderungen an die Cybersicherheit von Cloud-Services. Bundesbehörden sind dazu verpflichtet, Cloud-Dienste zu nutzen, die über ein C5-Testat verfügen. Ab dem 1. Juli 2024 gilt diese Regelung auch für Cloud-Dienste im Gesundheitssektor, die Patientendaten verarbeiten.

Das C5-Zertifikat bietet eine Orientierungshilfe bei der Auswahl eines Cloud-Anbieters. Trend Micro erhielt bereits im Januar 2023 das C5-Zertifikat und erfüllt somit nachweislich die strengen Sicherheitsanforderungen des BSI.

Neue Verpflichtungen der Geschäftsleitung im Zuge der Verordnungen

Mit NIS2 kommen neue Verpflichtungen auf die Geschäftsleitungen zu: CEOs müssen Cyberrisikomanagement als Teil des unternehmerischen Risikomanagements betreiben und sind für die Umsetzung von Cybersicherheitsmaßnahmen verantwortlich. Das bedeutet auch, dass sie bei Verstößen gegen gesetzliche Anforderungen persönlich haften.

Daher ist eine enge Zusammenarbeit mit Security-Verantwortlichen notwendig. Denn sie sind es, die die neuen Anforderungen umsetzen.

Die Anforderungen der neuen NIS2-Richtlinien:

• Systeme zur Cyber-Angriffserkennung;

• Prozesse, um schnell auf Cyberangriffe regieren zu können;

• Sicherheitsvorfälle müssen innerhalb von 72 Stunden beim BSI angezeigt werden;

• Fähigkeit, die Bedrohungslage zu prüfen.

(ID:50096679)